一名黑客在三個單獨的輪次中出售了來自32個熱門網站的近8.9億個在線賬戶的詳細信息,現在已經在黑暗的網絡上發佈了第四批數百萬條來自其他6個網站的記錄。
黑客新聞今天收到了一封來自巴基斯坦黑客的新電子郵件,該電子郵件通過在線別名Gnosticplayers,並且之前聲稱已經從公司中攻擊了數十個熱門網站,根據他的說法,他們可能根本不知道他們是否遭到入侵。
黑客上個月在流行的黑暗網絡市場Dream Market上發售了三輪被盜賬戶,發佈了第一輪16個網站中有6.2億個賬戶被盜的詳細信息,1.27億條記錄 來自第二個中的8個站點,以及來自第三個中的8個站點中的9200萬個。
雖然發佈第三輪Gnosticplayers告訴The Hacker News,這將是他最後一批被盜數據庫,黑客發佈了第四輪,其中包含來自其他6個網站的近2700萬新用戶記錄。
Gnosticplayers在一封電子郵件中告訴The Hacker News,Dream Market上的第四輪銷售屬於以下6個被黑網站:
- Youthmanual - 印度尼西亞大學和職業平臺 - 112萬個賬戶
- GameSalad - 在線學習平臺-1.5萬個賬戶
- Bukalapak - 在線購物網站 - 1300萬個帳戶
- Lifebear - 日本在線筆記本 - 386萬個帳戶
- EstanteVirtual - 在線書店 - 545萬賬戶
- Coubic - 預約安排 - 150萬個賬戶
黑客在Dream Market上單獨銷售上面列出的每個被黑客攻擊的數據庫,總價值為1.2431比特幣,大約是5000美元。
由於前幾輪中列出的大多數受損服務都承認數據洩露,因此新一輪被盜賬戶在地下市場上出售也可能是合法的。
目前尚不清楚第四輪中列出的任何服務是否知道其網絡數據遭到破壞,並且此前已披露任何安全事件。
黑客新聞已經聯繫了受影響的公司,告知他們有關洩密的信息,並瞭解他們是否已經警告過他們的用戶有關違規行為的任何安全事件。
下一步是什麼? 如果您是上述三輪中披露的任何上述服務或網站的用戶,則在重新使用相同密碼時,應考慮更改密碼以及其他服務。
分享到:
